Zugriff auf die öffentliche VirusTotal API mittels PHP

Veröffentlicht am von

Aktualisiertes Skript für VirusTotal API Version 2.0!

Nachdem heutzutage sehr viel Spyware und Malware im Umlauf ist, ist es umso wichtiger sicherzustellen, dass der eigene Server stets sauber bleibt.

Aus diesem Grund nutze ich öfters den sehr nützlichen VirusTotal-Dienst (Englisch), um verdächtige Dateien zu überprüfen.

Für ein bestimmtes Projekt wollte ich das gerne automatisieren, um einige Dateien und URLs in definierten Zeitabständen automatisiert prüfen zu können. Dies kann sehr einfach mit der öffentlichen VirusTotal-API realisiert werden.

Leider ist der Link zu einer PHP-Implementierung auf der VirusTotal-Webseite tot. Aus diesem Grund entschied ich mich meine eigene PHP-Implementierung dieser API zu machen.

Sie können eine Kopie meiner Implementierung downloaden. Der Download beinhaltet auch ein kleines Beispielskript, das erklärt, wie sie verwendet werden kann. Gerne können Sie die Implementierung kostenlos in Ihren Projekten verwenden. Natürlich würde ich mich aber über einen kleinen Backlink freuen. :-)

In meiner API-Implementierung sind nicht nur die Standard-API-Funktionen implementiert – diese sind gut dokumentiert und werde daher hier nicht weiter erklärt -, sondern auch einige Hilfsfunktionen, die das Leben einfacher machen sollen. Diese erkläre ich im Folgenden:

  • getScanID($result): Gibt die Scan-ID des Scan-Ergebnisses zurück, die Sie später zur Abfrage eines Scan-Berichtes verwenden können.
  • displayResult($result): Zeigt ein Scan- oder Übermittlungsergebnis in einem lesbaren Format an.
  • getSubmissionDate($report): Gibt den Übermittlungszeitpunkt des Scan-Berichtes zurück.
  • getTotalNumberOfChecks($report): Gibt die Gesamtanzahl der Anti-Virus-Prüfungen des Scan-Berichtes zurück.
  • getNumberHits($report): Gibt die Anzahl der Anti-Virus-Treffer (Malware) des Scan-Berichtes zurück.
  • getReportPermalink($report, $withDate = TRUE): Gibt den Permalink des Scan-Berichtes zurück. Wenn $withDate == TRUE, gibt der Permalink genau den aktuellen Scan-Bericht zurück; ansonsten gibt er immer den neuesten Scan-Bericht zurück.

Diese Hilfsfunktionen sollten die Arbeit mit den API-Ergebnissen einfacher machen, da Sie sich so nicht mehr um die Details des zurückgegebenen JSON-Objekten kümmern müssen. Hier daher nochmals der Download meiner kostenlosen API-Implementierung.

Aktualisiertes Skript für VirusTotal API Version 2.0!

Haben Sie den VirusTotal-Dienst bereits selbst eingesetzt?

Der Artikel ist auch in English verfügbar.

Ein Gedanke zu “Zugriff auf die öffentliche VirusTotal API mittels PHP

  1. Pingback: PHP-Skript für den Zugriff auf die VirusTotal API Version 2.0 | AB-WebLog.com

Einen Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>